mySIKAP系統網站　存在個資外泄風險

（新山3日訊）總稽查司警告，mySIKAP系統網站存在個資外泄的風險，促請網站用戶將個人資料鎖住，避免外泄。

根據2021年第一系列總稽查司報告，mySIKAP系統網站是由505639-K公司管理，當新用戶註冊，並根據更新路稅等需求，輸入個人資料包括名字、地址、電話、車牌及電郵等資料，都有可能被提供給第三方。

總稽查司表示，由同家公司管理的移民局系統網站myIMMs也存在相同的疑慮。

總稽查司報告指出，用戶所提供的資料將儲存在該公司的資料庫，總稽查司發現，根據該公司的保障義務和隱私政策條款，民眾註冊為新用戶時，已經同意該公司使用個人資料提供給第三方或向用戶提供其他相關服務。

陸路交通局回復總稽查司時解釋，只有車輛相關資料屬於當局保障範圍，若是用戶個人向mySIKAP提供的資料及雙方簽署的隱私條款，則不在當局的範疇。

當局指，有關公司承諾將重新檢視個資政策。

大馬移民局回復總稽查司時指出，該服務公司關注總稽查司給予個資政策的警告。有關個資條款協議是根據2010年個資保障法令在網站展示。

總稽查司在報告中建議陸交局和移民局，必須確保系統網站的用戶數據安全，避免用戶個資泄漏或濫用風險。